Ne retenez plus vos mots de passe !
Je ne sais pas vous, mais s’il y a bien une chose pour laquelle je n’ai pas de jus de cerveau disponible c’est bien pour retenir un mot de passe. Et c’est encore moins le cas pour en retenir des dizaines (voir centaines) en rapport avec tous les sites et services importants qui font mon quotidien d’internaute. J’imagine que c’est pareil pour vous.
Surtout que l’on connait les bonnes pratiques pour bien choisir ses mots de passe. Il faut que ce soit long, avec des chiffres et des lettres (dédicace Laurent Romejko), des caractères spéciaux et surtout qu’ils soient tous différents les uns des autres. Même qu’il faut aussi éviter de les noter sur un post-it collé sur le côté de l’écran. Et en plus vous devez sans cesse rester attentif pour ne pas vous les faire piquer via un lien de phishing ou un malware, bref la GA-LE-RE.
Heureusement pour nous et nos neurones vacillants, l’Internet a accouché d’un type de service bien pratique : le gestionnaire de mots de passe.
Ces services nous déchargent de tout un tas de frustrations puisqu’ils vont :
- trouver des mots de passe sécurisés à notre place
- les mémoriser et les stocker pour nous
- s’en souvenir et remplir automatiquement les champs nécessaires sur chaque site
- surveiller le fond du web pour nous prévenir si une fuite de nos informations est détectée
- synchroniser l’ensemble entre nos différents appareils
Ce n’est déjà pas si mal, mais certains vont encore plus loin en proposant de remplir des formulaires entiers, en conservant divers autres types de documents (notes, images, passeport, informations bancaires …), en proposant de partager certaines infos avec d’autres utilisateurs, etc.
La gamme de produits sur le marché est plutôt vaste : gestionnaires de mots de passe gratuits, payants, open source, pour Linux, pour macOS, pour mobiles, sur blockchain, couplé à une solution antivirus, spécialement destinés aux entreprises …
Beaucoup vont utiliser des solutions clé en main, gratuites ou payantes, ce qui est assez logique au fond. Puisque l’idée initiale c’est de gagner du temps et de l’énergie, aller se triturer la matière grise pour autohéberger un gestionnaire ou balancer des séries de lignes de commandes pour en installer un est contre-intuitif. Mais certains paranos ne grandissent que dans le challenge et voudront maitriser tout de bout en bout ! Il y en a pour tous les goûts.
Pour autant ce n’est pas sans risques. Vos informations sont censées être chiffrées de bout en bout par l’outil dont vous vous servez, mais il arrive que des fuites ou d’autres vulnérabilités soient détectées. C’est arrivé même aux plus gros gestionnaires, à quelques exceptions près. Et sur les logiciels propriétaires, c’est toujours plus compliqué de savoir si c’est bel et bien chiffré et si les engagements sur le respect de la vie privée sont bien respectés.
Alors cela ne veut pas dire que les choses resteront en l’état encore très longtemps. Il est quasiment sûr qu’à un moment ou l’autre, de nouvelles méthodes vont apparaître pour ne plus avoir besoin d’identifiants du tout. Ou au moins sous une autre forme moins barbare. Depuis quelques mois on parle par exemple pas mal des Passkeys (clés d’accès en français), qui vont permettre de coupler nos comptes en ligne avec un appareil bien spécifique (votre laptop, smartphone …). Et de valider la connexion via authentification biométrique ou PIN. Je vous en reparlerai plus en détail dans un autre article.
Bref cela peut changer (cela VA changer), mais en attendant il existe différents gestionnaires de mots de passe fiables qui vous rendront bien des services. N’hésitez pas à fouiller dans ma catégorie gestionnaires de mot de passe, j’en ai littéralement testé des dizaines pour vous aider à faire votre choix en toute connaissance de cause !
Voilà, maintenant vous avez gagné un peu d’espace dans votre mémoire, que vous allez pouvoir remplir d’autres informations super utiles.
Que faire après le bac quand on est passionné de cybersécurité ?
Entièrement dédiée à la cybersécurité, l'école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l'école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).